Biblioteka Tink w Pythonie, tink-py, obsługuje Pythona w wersji 3.9 lub nowszej w systemach macOS (x86-64 i ARM64), Linux (x86-64 i ARM64) oraz Windows (x86-64). Najnowsza wersja to 1.14.0. Można go zainstalować lokalnie za pomocą narzędzia Pip lub używać z Bazel.
Tink Python zapewnia integrację z AWS KMS, Google Cloud KMS i HashiCorp Vault.
PIP
Możesz zainstalować binarną wersję Tink Python dla swojego systemu z PyPI, uruchamiając to polecenie:
pip3 install tink==1.14.0
# Core Tink + Google Cloud KMS extension.
pip3 install tink[gcpkms]==1.14.0
# Core Tink + AWS KMS extension.
pip3 install tink[awskms]==1.14.0
# Core Tink + HashiCorp Vault KMS extension.
pip3 install tink[hcvault]==1.14.0
# Core Tink + all the KMS extensions.
pip3 install tink[all]==1.14.0
Jeśli pakiet binarny nie jest opublikowany w Twoim środowisku, pip automatycznie
przystępuje do kompilacji projektu przy użyciu dystrybucji źródłowej opublikowanej w PyPI.
W takim przypadku do prawidłowego skompilowania projektu musisz mieć zainstalowane Bazel lub Bazelisk oraz kompilator protobuf.
Bazel
Użytkownicy Bazel mogą używać Tink Python jako zależności pip, korzystając z makra pip_parse w rules_python, lub jako zależności Bazel w MODULE.bazel:
bazel_dep(name = "tink_py")
archive_override(
module_name = "tink_py",
urls = ["https://github.com/tink-crypto/tink-py/releases/download/v1.14.0/tink-py-1.14.0.zip"],
strip_prefix = "tink-py-1.14.0",
sha256 = "594283bd8001c6b721c442593418dafa04dcc061238d3a2bb54cee8d43de0f16",
)
UWAGA: nie publikujemy Tink Python w Bazel Central Registry.
Dalsze kroki
Po skonfigurowaniu usługi Tink wykonaj standardowe czynności związane z jej używaniem:
- Wybierz element – zdecyduj, którego elementu chcesz użyć w swoim przypadku użycia.
- Zarządzanie kluczami – chroń klucze za pomocą zewnętrznej usługi KMS, generuj zestawy kluczy i rotuj klucze.